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Procedd de surveillance de messages destines a rinttialisation de sessions d'echange de 
flux muttim^dias, serveur et installation mettant en oeuvre ce proced^ 



La presente invention concerne un proced6 de surveillance de messages 
destines a rinitiaiisatlon de sessions d'^change de flux multlmedias, un sen^eur et une 
installation mettant en oeuvre ce procede. 

Plus pr6cis6ment, I'Invention concerne un proc6de de surveillance de 
5 messages destines a rinitiaiisatlon de sessions d'echange de flux multimedias transmis 
en mode paquets via un serveur de surveillance par un reseau entre un terminal dmetteur 
et au molns un terminal r^cepteur. 

On entend par initialisation le fait d*etablir, de modifier ou de fermer une 
ee&cion au oours de iaquelie dee flux multimedias eont echangee. 
10 Par la suite, nous decrirons Tinvention en nous fondant sur le protocole SIP. 

Uinvention n'est cependant pas limitee k ce seul protocole. 

Le protocole SIP (Protocole dinitialisation de Session) est un protocole de la 
couche Application du modele OSI permettant retablissement, la modification ou la 
fermeture d'une session au cours de Iaquelie des flux multimedias sont echanges entre 
15 un terminal emetteur et au moins un terminal recepteur. 

Ce protocole SIP utilise des messages qui circulent sous fonne de paquets 
dans un reseau SIP compose de serveurs de traitement specifiques. Le reseau SIP est un 
reseau en recouvrement d'un reseau IP. Le chemin emprunte par les messages SIP n'est 
done pas forcement le meme que celul emprunte par les flux multimedias. 
20 L'etablissement de la session constste a definir, grace a Techange de 

messages SIP, le type et le format des flux multimedias (par exemple les codecs utilises) 
que les terminaux desirent se transmettre. En cours de session, des messages SIP 
peuvent &tre echang6s entre les terminaux pour convenir d'un nouveau format des flux 
multimedias. Enfin, des messages SIP sont a nouveau echanges lors de la fermeture de 
25 ia session. 

Generalement, I'operateur du reseau sur lequel sont echanges les flux 
multimedias facture I'utilisateur du terminal ayant etabli la connexion, en fonction de la 
duree de la session d'echange de flux multimedias. Si le terminal n'arrive pas a etabllr la 
nonnexion malgre rechange de messages SIP, l^operateur ne facture pas Tutillsateur de 
30 ce terminal. 

Or il est possible pour un utilisateur mal intentionne d'utiliser les messages 
SIP eux-memes ainsi que la bande passante allou6e par I'operateur pour ieur 
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transmission, pour y inclure des donnees non liees a retabiissement d'une connexion, 
notamment ies donnees nrjultimedia elles-memes. En effet, rop6rateur ne verifie pas en 

general le contenu des messages SIP. 

UutilisatGur peut done finalement echanger des informations multimedia sur le 
5 reseau sans que I'operateur ne lui facture cet echange. 

Pour remedier a cet inconv6nient, on connait deja dans Tetat de la technique, 
des precedes mis en oeuvre par les serveurs de traitement SIP qui consistent a iimiter la 
transmission de messages SIP aux messages contenant uniquement des elements 
d'information pred^finis, adaptes aux services que souhaite fournir I'operateur du reseau 
10 a ses utilisateurs. 

Ce precede necessite cependant une capacite de traitement importante au 
niveau des serveurs de traitement SIP qui comparent cheque message SIP aux 
messages autorises par Toperateur. II nccoGsitG de plus une mise a jour d&G eerveurs de 
traitement SIP cheque fois que I'operateur decide de modifier les types de messages SIP 
1R autorises a transiter sur son reseau. Cette solution est efficace mais complexe et 
couteuse a mettre en oeuvre. 

L'invention a pour but de remedier a ces inconvenients en fournissant un 
precede de surveillance de messages destines a Tinitialisation de sessions d'echange de 
flux multimedias capable de verifier que les messages d'initialisation de session ne sont 
20 pas utilises pour transmettre de maniere detournee de Tinformation, sans pour autant 
verifier le contenu de cheque message d'initialisation transitant dans le reseau. 

A cet effel, rinverilion a pour objet un proc6de de surveillance de messages 
destines a Tinitialisation de sessions d'^change de flux multimedias, ces messages etant 
transmis en mode paquets via un serveur de surveillance par un r^senu entre un terminal 
25 emetteur et au moins un terminal recepteur, caracterise en ce qu'il comporte les etapes 
suivantes : 

on estime une valeur de debit pour au moins un paquet d'initialisation 
re9u par le serveur de surveillance, 

on compare cette valeur a une valeur de debit maximal autorisd, 
30 - on autorise la transmission du paquet d'initialisation uniquement si la 

valeur de debit pour ce paquet d'initialisation ne depasse pas la valeur 
de debit maximal autorise. 
Gr^ce ^ la surveillance Uu debit des paquels SIP transitant dans le reseau, 
rinvention permet de detecter les paquets SIP detourn6s qui, contenant des informations 
35 inutiles au protocols SIP, augmentent de manifere anormale ieur prop re debit. La 
transmission de ces paquets SIP est alors interrompue. 
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Un procede de surveillance de messages transmis en mode paquets selon 
Tinvention peut en outre comporter Tune ou plusieurs des caracteristiques suivantes : 

- on definit pour chaque couple tonne d'un tenninal 6metteur et d'un 
terminal recepteur, un canal de transmission, associe a une valeur de 

5 debit maximal autorise specifique ; 

- I'estimation de la valeur de debit pour ie paquet d'initialisation regu par le 
serveur de surveillance comports une etape au cours de laquelle on 
garde en mdmoire ies tallies des demiers paquets d'initiaiisation emis 
par le terminal emetteur a destination du terminal recepteur et re9ijs par 

10 le serveur de surveillance depuis une duree predeterminee et un etape 

au cours de laquelle on divise la somme des tallies des paquets 
dMnitialisation memorises par la dur^e predeterminee ; 

- le procede est mis en oeuvre par le serveur de surveillance, celui-o i etant 
en outre dedie au traitement des paquets d'imtiaUsation de session s ; 

15 - on contraint I'acheminement des paquets dinitialisation de session s vers 

le serveur de surveillance en tant que premier serveur de traitement 
traversd par ces paquets dinitialisation de sessions ; 
~ le serveur de surveillance etant Tun quelconque des servours de 
traitement des paquets d'initialisation de sessions, on dSfinit des regies 

20 de routage assurant un transit systSmatique des paquets d'initiali sation 

de sessions par ce serveur de traitement ; et 

- Ies messages d'initialisation de sessions transmis utilisent le protocole 
SIP. 

L'lnvention a 6galement pour objet un serveur de surveillance de inessayes 
25 destines k rinitralisation de sessions d'dchange de flux multimedtas, ces messages dtant 
transmis en mode paquets via un serveur de surveillance par un reseau entre un te rminal 
emetteur et au moins un terminal recepteur, caracterise en ce qu*il comporte : 

- des moyens d'estimation d'une valeur de debit pour au moins un paquet 
d'initialisation recu par le serveur de surveillance, 

30 - des moyens de comparaison de cette valeur a une valeur de debit 

maximal autorise, 

- des moyens d'autorisation de la transmission du paquet d'initialisation 
uniquement si la valeur de debit pour ce paquet ne depasse pas la 
valeur de debit maximal autorise. 
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L'invention a egalement pour objet une installation de transmission de 
messages destines ^ rinitiailsatlon de sessions d'dchange de flux muitlm^dlas comportant 
un reseau et au moins un sen/eur de surveillance selon invention. 

L'invcntion sora mieux comprise a la lecture de la description qui va suivre, 
5 donnee uniquement a titre d'exemple et falte en se referent aux dessins annexes dans 
lesquels : 

- la figure 1 est un schema representant une installation pour la mise en 
oeuvre d*un precede selon I'invention, 

- la figure 2 est un schema fonctionnel representant les etapes successives 
1 0 d'un proc§de selon Tinvention. 

On a represents sur la figure 1 un terminal emetteur 10 communiquant avec 
un temninal rScepteur 12 par rintermediaire d'un reseau 18 de transmission de dbnnees. 

Les terminaux 10 et 12 sont par exemple des ordinateurs ou des telephones, 
et le reseau de transmission 18 de donnees est un reseau IP 18 ou un r6seau 
15 telephonique commute en comblnalson avec un reseau IP. 

Le reseau 18 de transmission de donnees est constitud par un ensemble de 
routeurs 14, 16, relies entre eux, dont la fonction est d'assurer un routage correct des 
messages entre les terminaux 10 et 12, au travers du reseau 18 de transmission de 
donnees. 

20 Les terminaux 10 et 12 s'echangent k la fois des messages d'initialisation 

destines a Tinitialisation de sessions d'echange de flux multimedias et des flux 
multirn^diati. Nous corisid^^rerons dans la su/le da la deiscnpllon que /es rri&ssages 
d'initiaiisation sont des messages SIP. 

Ces messages SIP sont transmis en mode paquet, c'est a dire qu'lls sont 

25 transmis sous forme d'une pluralite de paquets. 

Le reseau 1 8 de transmission de donnees est egalement constitue par des 
serveurs 20, 22 de traitement des paquets SIP specifiques, interconnectes sous-forme 
d'un reseau 24 en recouvrement du reseau de transmission 18 de donnees. Ce reseau 24 
en recouvrement du reseau de transmission 18 est appele reseau SIP 24 dans la suite de 

30 la description car il est dedie au transfert de messages SIP. La fonction des serveurs de 
traitement SIP 20, 22 est d'assurer le routage correct des paquets SIP entre tes terminaux 
10 et 12 au travers du reseau SIP 24. 

Loreque deux terminaux 10 et 12 souhaitent etablir une connexion pour 
I'echange d'un flux multimedia 26, lis s'echangent un flux SIP 28 pour definir le type et le 

35 format de ce flux multimedia 26. 
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Ces deux flux suivent generalement des chemins reseaux diffe rents. Le 

cheniin suivi par flux riiullinit^dias 26 depend des adresses IP des ordinateurs 10, 12. 
II est determine par les routeurs IP 14, 16 du reseau. Le chemin suivi par les flux SIP 28 
peut dependre des adresses IP des ordinateurs 10, 12, mais aussi des numeros de 
telephone ou des adresses de messagerie des utilisateurs des ordinateurs 10, 12. II est 
determine par les serveurs de traitement SIP 20, 22 et transite necessairement par le 
reseau SIP 24. 

Dans le reseau SIP 24, les flux SIP 28 sont transmis sur differents canaux SIP 
et sont identifiables a Taide des adresses des ordinateurs 10, 12 entre lesquels les flux 
s<^t transmis, ou des adresses (par exemple les numeros de telephone) des utilisateurs 
des ordinateurs 1 0 et 1 2. 

Le precede de surveillance selon Tinvention est mis en CBUvre par un serveur 
de surveillance par lequel transitent les paquets SIP. Ce sen/eur de surveillance est 
gdn^ralement egalement dedid au traitement des paquets SIP. 

Le procdd§ de surveillance selon Tinvention est done mis en oeuvre par un 
des serveurs de traitement SIP 20, 22, et consiste a surveiller les messages SIP transmis 
en mode paquets par le reseau 18 entre le terminal emetteur 10 et le tenninai recepteur 
12. 

Pour un canal SIP donne, on estime une valeur de debit Dm pour un paquet 
SIP emis sur ce canal SIP et on compare cette valeur de debit Dm a une valeur de debit 
maximal autorise Dmax. On autorise alors ia transmission du paquet SIP uniquement si la 

valeur de debit Dm pour ce paquet SIP ne depasse pas ia valeur de debit maximal 
autorise Dmax. 

Le debit maximal autorise Dmax pour un canal SIP donne est prealablement 
d6fini et communique par Toperateur aux serveurs de surveillance SIP 20, 22 qui mettent 
en oeuvre le procede de surveillance. L'operateur communique egalement la taille 
maximale autorisee Tmax pour un paquet Cette donnee est utile aux serveurs de 
surveillance SIP lorsqu'un nouveau canal SIP est cre6, et que les serveurs n'ont pas requ 
suffisamment de paquets SIP pour pouvoir calculer la valeur de debit Dm du nouveau 
paquet emis sur le nouveau canal SIP cree. 

Les valeurs du debit maximal autorise Dmax et de ia taille maximale autoiisee 
Tmax dependent du canal des messages SIP, c'est a dire des terminaux s'echangeant les 
messages SIP. Certains utilisateurs peuvent par exemple avoir besoin d'un d6bit SIP 
maximal autorise plus grand, notamment lorsqu'ils utilisent des donnees chiffrees, le 
chiffrement augmentant le nombre de donnees a transmettre. 
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Tous les serveurs de traitement SIP du reseau ne sont pas necessairement 
des serveurs de surveillance SIP. Aussi, il faut s'assurer que parmi tous les serveurs de 
traitement par iesquels un paquet SIP transite, Tun au molns de ces serveurs de 
traitement SIP sort un serveur de surveillance SIP. 
5 Par exemple, Tinvention peut §tre mise en oeuvre par un unique serveur de 

surveillance SIP en tant que premier serveur de traitement traverse par les paquets S(P. 
On peut alors utiliser dans les routeurs 14, 16 un dispositlf logicie! comme un pare-feu, 
pour forcer I'acheminement des paquets SIP vers ce premier serveur de tr&temer\t SIP. 

De faQon alternative, Tinvention peut etre mise en oeuvre par un serveur de 
10 surveillance SIP qui est I'un quelconque des serveurs de traitement SIP du reseau SIP. 
On dSflnit alors des regies de routage assurant un transit systematique des paquets SIP 
par ce serveur de traitement SIP.. 

Le proc6de de surveillance represente sur la figure 2 comporte une premiere 
etape 30 de r6ceptlon d'un paquet SIP par le serveur de surveillance SIP 20, 22. 
15 Lors de Tetape 32 suivante. le serveur de surveillance SIP 20, 22 identifie le 

canal SIP relatif au paquet regu. Cette identification est possible grace aux adresses de 
I'emetteur et du recepteur du paquet SIP regu. 

Lors de Tetape de test 34 suivante, le serveur de surveillance SIP 20, 22 teste 
si le paquet SIP regu est relatif h un canal SIP nouvellement cr§6 ou k un canal SIP en 
20 cours d'utilisation. 

Si le canal SIP est nouvellement cre6, on passe a une etape 36 de creation 
d'utie lisle nommee U&te_Derfiiers_Paquelis qui yarde en rTiemuire pour ctiaque canal 

SIP la taille et Tinstant de reception de tous les paquets relatffs a ce canaf SfP regus 
depuis une duree D prealablement fixee par Toperateur. La liste Uste_D&rn'iers_Paquets 
25 fonctionne comme une fenetre temporelle glissante : les informations relatives au dernier 
paquet regu sont inserees a la liste alors que les informations relatives aux paquets regus 
depuis plus longtemps que la duree D sortent de la liste. Les premiers paquets entres 
dans la liste sont egalement les premiers sortis. 

Lors de I'etape de test 38 suivante, le serveur de surveillance SIP verrfie si la 
30 taille T du paquet regu est inferieure a la taille Tmax maximale autorisee pour un paquet. 

Si la taille T du paquet regu est inferieure a la taille Tmax autorisee, on passe 
a une 6tape 40 de transmission du paquet regu par le serveur de surveillance SIP. 

Sinon, on passe a une dtape de test 42 lors de laquelle le sen/eur de 
surveillance teste si le paquet SIP regu correspond a une requete SIP ou a une reponse 
35 SIP. 



« 



wo 2005/04 1 528 PCT/FR2004/002680 

-7- 

Si le paquet regu correspond a une requSte, on passe a une etape 44 au 
cours de laquelie (e serveur de surveillance SiP 20, 22 ne transmet pas cette requete au 
destinataire mais la supprime et envoie une reponse rferreur a Temetteur du paquet. 

Si le paquet regu correspond a une reponse, on passe k une dtape 46 (ors de 
5 laquelie le serveur de surveillance SIP ne transmet pas la reponse au destinataire et 
envoie un message de type 'annutation' au destinataire. 

Si lors de Tetape 34 le serveur de surveillance constate que le paquet regu 
correspond a un canal SIP en cours d'utillsation on passe a une etape 48 de mise k jour 
de la liste Uste_Demiers_Paquets relative au canal SIP du paquet regu. Cette mise k jour 
10 consiste a ajouter a cette liste tes informations concernant le dernier paquet regu et a 
supprimer de cette liste les informations concernant les paquets regus depuis plus 
longtemps que la duree D de stockage. 

Lors de Tetape 50 suivante, le serveur de surveillance SIP estime le debit 
moyen Dm des paquets relatifs au canal SIP du dernier paquet regu. Ce debit moyen est 
15 esttm^ en divisant la somme des tallies des paquets stockees dans la liste 
Uste_Demiers_Paquets par la dur^e D de stockage. 

Lors de Tetape de test 52 suivante, le serveur de surveillance SIP verifie si le 
debit moyen Dm est inferieur au debit maximal autorise Dmeix. 

Si le debit moyen Dm est inferieur au debit maximal autorise Dmax, on passe 
20 a retape 40. 

Si le debit moyen Dm est superieur au debit maximal autorise Dmax, on passe 
a I'eiape 42. 
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REVENDICATIONS 



1 . Procede de surveillance de messages destines a Tinitialisation de sessions 
d'echange de flux multimedias, ces messages etant transmis en mode paquets via un 

5 serveur de surveillance (20, 22) par un reseau (18) entre un terminal emetteur (10) et au 
moins un terminal r^cepteur (12), caracterise en ce qu'll comporte les etapes suivantes : 

- on estime (50) une valeur de debit pour au moins un paquet 
dMnitiallsation re9U par le serveur de surveillance (20, 22), 

- on compare (52) cette valeur a une valeur de debit maximal 
1 0 autoris6, 

- on autorise (40) la transmission du paquet d'initfafisation 
uniquement si la valeur de debit pour ce paquet d'initialisation ne 
depasse pas la valeur de debit maximal autorise. 

2. Procede de surveillance de messages transmis en mode paquets selon la 

15 revendication 1, dans lequel on definit pour chaque couple formd d'un terminal emetteur 
et d'un temnlnal recepteur, un canal de transmission, associe a une valeur de debit 
maximal autoris^ spdcifique. 

3. Procede de surveillance de messages transmis en mode paquets selon la 
revendication 1 ou 2, dans lequel Testimation (50) de la valeur de debit pour le paquet 

20 d'initialisation regu par le serveur de surveillance comporte les etapes suivantes : 

- on garde en memoire les tallies des demiers paquets d'initialisatlon 
emis par le terminal 6metteur (10) a destination du terminal 
recepteur (12) et regus par le serveur (20, 22) de surveillance 
deputs une dur^e pr6d^termln6e, 

25 - on divise la somme des tallies des paquets d'initiallsation 

m6moh363 par la duroc prodcterminee. 

4. Procede de surveillance de messages transmis en mode paquets selon 
Tune des revendications 1 a 3. mis en oeuvre par le serveur de surveillance (20, 22). celui- 
ci etant en outre dedie au traitement des paquets d'initialisation de sessions. 

30 5. Proc6de de surveillance de messages selon la revendication 4, dans lequel 

on contraint Tacheminement des paquets d'initialisatlon de sessions vers le serveur de 
surveillance (20, 22) en tant que premier serveur de traitement traverse par ces paquets 
d'initialisatlon de sessions. 

6. Procede de surveillance de messages selon la revendication 4, dans lequel 

35 le serveur de surveillance (20, 22) elanl Tun quelconque des seiveurs de traitement des 
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paquets d'initialisation de sessions, on definit des regies de routage assurant un transit 
systematique des paquets d'initialisation de sessions par ce serveur de traitement. 

7. Procede de surveillance de messages transmis en mode paquets selon 
I'une quelconque des revendication 1 a 6, dans iequel les messages d'initialisation de 

5 sessions transmis utiiisent le protocol e SIP. 

8. Serveur (20, 22) de surveillance de messages destines a Tinitialisation de 
sessions d'echange de flux multimedias, ces messages etant transmis en mode paquets 
via un serveur de surveillance par un reseau (18) entre un terminal 6metteur (10) et au 
moins un tenminal recepteur (12), caracterise en ce qu'il comporte : 

10 - des moyens d'estimatlon (50) d'une valeur de debit pour au moins 

un paquet d'initialisation regu par le serveur de surveillance (20, 
22), 

- des moyens de comparaison (52) de cette valeur k iine valeur de 
d§bit maximal autorise, 

15 - des moyens d*autorisation (40) de la transmission du paquet 

dMnitialisation uniquement si la valeur de debit pour ce paquet ne 
depasse pas la valeur de debit maximal autorise. 

9. Installation de transmission de messages destines a rinitialisation de 
sessions d'echange de flux multimedias comportant un reseau (18), comprenant au moins 

20 un serveur de surveillance (20, 22) selon ia revendication 8. 
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